来自不同租户的 Azure AD 许可
Azure AD Consent from a different Tenant
我正在尝试使用我们的多租户 AD 应用程序来访问用户的 Onedrive for Business。但是当用户属于不同的租户时,在同意某些权限时我总是收到错误消息。我不确定我需要设置哪些权限,以便任何 365 用户都可以。
我正在使用读取目录的图 API 权限和 AD。这就是权限的样子。
应用程序权限
- 读取所有网站集中的文件
- 读写所有网站集中的文件
- 读写设备
- 读写目录数据
-读取目录数据
委派权限
- 对用户可以访问的所有文件具有完全访问权限
- 读取用户可以访问的所有文件
- 拥有对用户文件的完全访问权限
- 以登录用户身份读取用户文件访问目录
- 读写目录数据
- 读取目录数据登录并读取用户配置文件
- 读取和写入用户选择的文件(预览)
- 读取用户选择的文件(预览)
第一次使用该应用程序必须由其他租户的管理员同意。
这是因为您正在使用一些需要管理员许可的范围。如果您将自己限制在不需要管理员同意的范围内,那么普通用户通常应该能够直接同意您的应用。
需要注意的一件事是,另一个租户中的管理员始终可以禁用最终用户同意,在这种情况下,他们始终需要对每个应用程序征得管理员同意。
我正在尝试使用我们的多租户 AD 应用程序来访问用户的 Onedrive for Business。但是当用户属于不同的租户时,在同意某些权限时我总是收到错误消息。我不确定我需要设置哪些权限,以便任何 365 用户都可以。
我正在使用读取目录的图 API 权限和 AD。这就是权限的样子。
应用程序权限
- 读取所有网站集中的文件
- 读写所有网站集中的文件
- 读写设备
- 读写目录数据 -读取目录数据
委派权限
- 对用户可以访问的所有文件具有完全访问权限
- 读取用户可以访问的所有文件
- 拥有对用户文件的完全访问权限
- 以登录用户身份读取用户文件访问目录
- 读写目录数据
- 读取目录数据登录并读取用户配置文件
- 读取和写入用户选择的文件(预览)
- 读取用户选择的文件(预览)
第一次使用该应用程序必须由其他租户的管理员同意。
这是因为您正在使用一些需要管理员许可的范围。如果您将自己限制在不需要管理员同意的范围内,那么普通用户通常应该能够直接同意您的应用。
需要注意的一件事是,另一个租户中的管理员始终可以禁用最终用户同意,在这种情况下,他们始终需要对每个应用程序征得管理员同意。